Implementing DevSecOps (LFS262)

このコースは、より安全なコードの配信を高速化することを検討しているソフトウェア開発者、サイト信頼性エンジニア、およびDevOps実践者を対象としています。このコースを最大限に活用するには、学習者はLinuxオペレーティングシステムとコマンドラインインターフェイス、Git、Docker、Kubernetesの実用的な知識を持っている必要があります。また、CI / CDパイプラインの構築方法、Infrastructure-as-Code（IaC）の記述方法、Ansible Playbookの実行方法、ログ管理や監視などの可観測性の概念を理解している必要があります。

このコースは、DevSecOpsの基礎を築き、原則、実践、文化的側面、およびツールの展望を説明することから始まります。次に、さまざまなプラクティスを継続的デリバリーパイプラインに組み込む方法を示します。ソフトウェア構成分析（SCA）を実行して継続的インテグレーションパイプラインに追加し、SASTツールを使用して静的コード分析とプロジェクトゲーティングを実行し、セキュリティのベストプラクティスを実装します。 Dockerfileを作成してイメージを構築し、コンテナーイメージの脆弱性をスキャンし、ライブ環境で動的アプリケーションソフトウェアテスト（DAST）を実行し、可視性とアラートを提供する一元化された脆弱性管理システムをセットアップし、クラウドネイティブのDevSecOpsパイプラインを構築します。また、IaCを効果的に使用して、コンプライアンスを実施し、ログを収集し、イベントを分析してセキュリティ問題の検出と監視を提供し、クラウドとコンテナに関連するリスクに対処する方法を学びます。 DevSecOpsプラクティスの採用をスムーズにするために、このコースでは、ほとんどがオープンソースソフトウェアの使用に焦点を当てると同時に、実装環境に合わせて商用の代替手段をプラグインするのに十分な柔軟性を提供します。

このコースでは、ソフトウェア開発および配信プロセスにDevSecOpsプラクティスを実装するための実際の専門スキルを身に付けます。